SecurityScorecard 確保供應鏈安全

利用世界上最完整的安全評級平台將您的安全效能提高 10 倍。

SecurityScorecard確保您的供應鏈安全。

SecurityScorecard 為資安風險監控平台，採用非入侵式資訊收集分析技術，可監控資安風險類型：網路、DNS、漏洞修補、端點、惡意IP連線信譽評等、應用程式、Cubit score、駭客情資、資訊洩漏與社交平臺分析。客戶可使用平台來分析、評估對多個面向的合規性，並使用協作功能和其他工具來幫助他們更好管理網路環境安全性並滿足合規性目標。

 

SecurityScorecard 評級針對十組風險因素，提供易於閱讀的 A-F 評級。

可為企業本身與第三方供應商的網路資安風險管理帶來幫助的SecurityScorecard，採用非入侵式資訊收集分析技術，在資料蒐集方面，包含公開資料收集、網路誘捕機制，以及威脅情資整合，加上弱點搜尋引擎，將可分析各個企業的10大風險類別：

1、網路安全

網路安全模組檢查公共資料集，以查找組織網路內高風險或不安全開放連接埠的證據。

2、DNS 健康狀況

DNS 運作狀況模組可測量組織的 DNS 設定的運作狀況和配置。它驗證組織網路的被動 DNS 歷史記錄中沒有發生惡意事件。

3、漏洞修補

漏洞修補模組分析組織安裝安全更新的速度，以衡量脆弱性風險緩解的做法。

4、端點安全

端點安全模組追蹤從作業系統、網頁瀏覽器和相關的啟用插件所提取的元數據相關的識別點。

5、惡意 IP 連線信譽評等

惡意 IP 連線信譽評等模組利用 SecurityScorecard 的 sinkhole 基礎設施，以及 OSINT 惡意軟體訂閱和第三方威脅情報數據共享合作。

6、應用程式安全

應用程式安全模組利用從已知易受攻擊條件獲得的威脅情報，這些條件通過白帽子 CVE 資料庫、黑帽子攻擊資料庫和主要搜索引擎索引的敏感發現進行識別。

7、Cubit score

Cubit Score 模組評估組織可能存在的各種安全問題。例如，我們會查看公共威脅情報數據庫，以尋找被標記的 IP 地址。

8、駭客情資

駭客情資模組是用於自動收集和匯總多個地下駭客交流串流的分析系統。

9、資訊洩漏

資訊洩漏模組利用聊天監控和深網監控功能，以識別駭客傳播的被犯罪的認證資料。

10、社交平臺分析

社交工程模組用於確定組織對有針對性的社交工程攻擊可能的易受性。

 

一致的、數據驅動的安全評級標準

1.  可視化您的完整供應商生態系統：

透過無與倫比的圖形全面了解網路風險，讓您全面了解生態系統風險。

2.  與您的供應鏈推動有針對性的討論：

找出每個供應商內的相關風險和特定漏洞，以便您可以與第三方合作加速風險緩解。

3.  簡化供應商風險管理工作流程：

透過單一儀表板來簡化緩解措施並快速識別威脅暴露，突顯所有供應商（包括第四方供應商）的優點和缺點領域。